[AVISO A DEVS E EMPRESAS 🚨]
Tomem cuidado quando fazer deploy de aplicações.
Com algumas refinadas busca no google e utilizando algumas ferramentas para procura de vulnerabilidades de websites, encontrei muitos projetos em PHP, onde foi possível navegar nos diretórios do projeto, encontrando lógicas do sistema e em alguns, foi possível encontrar certificados da EFI e o arquivo .env com os tokens.
Minha intenção não é tirar proveito disso, nas quais encontrei essas vulnerabilidades, já entrei em contato com a empresa fornecendo os detalhes.
(Acho que elas não ligam, pois não obtive respostas ainda)
Por favor, tomem cuidado!
